| 資安日報
【資安日報】6月4日,逾250個Amazon代管IP位址被用於找尋75種應用系統弱點,恐引發大規模攻擊
威脅情報業者GrayNoise揭露一起不尋常的弱點探測活動,這項活動僅維持1天,但攻擊者一口氣試圖從網際網路上找尋與75種弱點有關的應用系統,這種怪異的做法引起研究人員的注意
2025-06-04
| 資料外洩
自動化資安合規業者Vanta軟體出錯,導致部分客戶資料能被其他用戶存取,受影響的企業可能有數百家
自動化資安合規業者Vanta坦承其平臺出現軟體運作出錯的情況,導致部分客戶的資料可被其他客戶檢視,他們也承諾將於本週搶修完成
2025-06-04
| Amazon | CVE-2018-15961 | CVE-2017-5638 | CVE-2022-26134 | CVE-2015-1427 | CVE-2014-6271 | Shellshock | 配置不當
逾250個Amazon代管的IP位址遭到濫用,鎖定多種應用系統發動攻擊
威脅情報業者GrayNoise揭露不尋常的大規模掃描活動,駭客利用251個Amazon代管的IP位址,一口氣針對75種應用系統曝險的弱點進行掃描,包含已知漏洞、配置不當的情況
2025-06-04
Windows內建的OpenSSH元件被濫用,駭客試圖建立後門連線
微軟於Windows內建的SSH元件成駭客建立後門的現成管道!SANS網路風暴中心揭露一種新型態的後門,駭客建立連線的管道,就是藉由SSH服務來達到目的
2025-06-04
郵件伺服器Roundcube存在10年重大漏洞,逾5,300萬主機恐曝險
資安業者Fears Off揭露Roundcube重大層級漏洞CVE-2025-49113,並指出該漏洞不僅危險影響層級還有可能相當廣泛,他們粗估,全球至少有5千萬臺伺服器面臨相關資安風險
2025-06-04
| MFA | Credential Stuffing | 帳號填充攻擊 | The North Face
戶外用品與運動服飾業者The North Face遭遇帳號填充攻擊,部分客戶個資外洩
上週戶外用品與運動服飾業者The North Face通報,他們在4月下旬察覺網站出現異常,經調查疑似遭遇帳號填充(Credential Stuffing)攻擊所致
2025-06-04
| Chrome | CVE-2025-5419 | CVE-2025-5068 | 零時差漏洞
Google Chrome桌機版更新修補已遭濫用的零時差漏洞
Google於6月2日宣布釋出桌面版Chrome更新,以修補三項資安漏洞,包括一項已遭濫用、影響V8引擎的高風險漏洞
2025-06-04
因應Chrome瀏覽器未來將移除中華電信8月之後簽發TLS網站憑證的預設信任,中華電信決定從8月起暫停簽發TLS憑證,並表示將主動聯繫受影響客戶,免費提供TLS憑證更新,或協助轉移至其他憑證機構。
2025-06-04
| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程
【資安月報】2025年5月,AI資安技術發展動能強勁,從Agentic SOC、資安LLM到紅藍隊攻防演練都有進展
回顧2025年5月的資安新聞,適逢美國RSA Conference 2025與臺北國際電腦展(Computex 2025)舉行,多項AI資安技術發展屢屢登上本月新聞版面,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋攻擊者用AI強化社交攻擊、零時差漏洞攻擊,濫用廢棄子網域等關鍵議題,以及本月多起重大資安事故揭露
2025-06-03
| 資安日報
【資安日報】6月3日,Chrome將從8月起停止預設信任中華電信TLS新憑證引起高度關注
上週末Google宣布,Chrome瀏覽器預設信任將祭出新的措施,並提到兩家CA業者合規改善未符要求,一是中華電信,一是匈牙利Netlock,因此將從Chrome 139開始,移除中華電信今年8月後核發新TLS憑證的信任
2025-06-03